La pandemia mundial no sólo está constituyendo una tragedia en el ámbito sanitario, sino también a nivel empresarial.
Una de las principales consecuencias que ha traído el coronavirus es un movimiento masivo hacia entornos de teletrabajo. ¿Cómo se está produciendo este cambio y qué implicaciones tiene en la seguridad de las organizaciones? Para David Marqués, Responsable preventa de soluciones de seguridad de la información de Sothis, todo ha ocurrido de una manera tan rápida que podríamos tildar esta crisis, no sin sorna, de "disruptiva". Su naturaleza impredecible ha dejado la seguridad de las empresas en un segundo plano, hasta el punto de que, en estos momentos, "muchas organizaciones no tienen una solución segura". "Por ejemplo, hay compañías que han publicado directamente sus servicios a Internet, lo que ha provocado un ataque directo de los ciberdelincuentes", asegura el entrevistado.
Sí, por increíble que parezca, los ciberdelincuentes no sólo no arriman el hombro en estos momentos trágicos, sino que aprovechan la situación para atacarnos y sacar rédito a través de prácticas como las fake news y el phising. "Están atacando al eslabón más débil, que es el ser humano. Mandan emails que te hablan de noticias y ayudas relacionadas con el coronavirus. Se hacen pasar por el gobierno u hospitales para introducirte un malware que el mensaje lleva asociado y que afecta a diferentes plataformas. La última tendencia es un malware que secuestra tu información en tu sistema Android. En cuanto al phising, hemos visto un incremento exagerado estos días. Podríamos hablar de un crecimiento del 100% en ataques de este tipo relacionados con el coronavirus", afirma Marqués.
ejempo de trabajo centralizado
Las noticias sobre ciberdelincuencia en plena pandemia no son una novedad. esta semana diversos ataques contra el sistema sanitario nacional español; una situación que nos lleva a pensar en los peligros a los que se enfrentan ahora mismo las organizaciones. "Piensa que el secuestro de información de un hospital es un negocio muy lucrativo. Esos ataques se producen a través del encriptado de información o el control de los sistemas. Se trata de un ataque directo. Por eso hacemos mucho hincapié en que, por ejemplo, los usuarios de un hospital no confíen en los correos que reciben", aconseja.
|
Recomendados: |
Las redes públicas se ponen a prueba ante la sobrecarga de uso por el coronavirus Ante esta situación, ¿qué consejos, a nivel práctico, nos dan desde Sothis? "Lo primero es ser consciente de que no todo lo que nos llega es real ni legal. Por mucho que el panorama sea complicado, desconfiemos. Lo segundo, que utilicemos los mejores métodos para trabajar desde casa. No nos saltemos pautas por pereza. Por ejemplo, un equipo cedido por la empresa para teletrabajar no debe ser usado para descargarnos una película que puede llevar asociada una brecha de seguridad. Hagamos lo que nos piden nuestras compañías" explican los expertos.
"los accesos de seguridad son responsabilidad de la empresa una vez accedido, es el usuario el que debe sere responsable en el uso de esa red"
Y a nivel de organización, ¿cómo se tienen que reforzar los sistemas de seguridad? "Nosotros determinamos que no es responsabilidad del empleado, sino de la compañía la seguridad de la misma. El usuario debe seguir unas buenas prácticas, como las anteriormente comentadas, pero la empresa debe tener un endpoint o software de seguridad de última generación implantado y actualizado en sus portátiles o equipos de sobremesa. También hay que implantar una política de seguridad y una conexión VPN correcta para que la comunicación entre el usuario y la empresa ocurra de forma segura".